neue Labor Firmware 29.04.28-5702 (VPN Feature)

[Igi2003]

Hallo vonsdorf,

ich denke dein Problem liegt darin das deine 7050 nicht VPN Passthrough gleich durch lässt. Ich muss täglich von zuhause per VPN auf unseren Firmenserver. Mit meinem alten Zyxel router, kein Problem. Sofortiger zugang. Dann umstellung auf FB SL WLAN vor fast zwei Jahren, plötzlich geht kein Zugang mehr, immer erst nach mehrmaligen wiederholungen lässt sie durch. Irgendwann hab ich herausgefunden das ich das Protokoll GRE in der Fritzbox auf mein Rechner mit der VPN Einwahl weiterleiten muss. Seitdem funktioniert es sofort. Auch mit dem Speedport W501V von T-Com, der selbe Effekt wenn das Protokoll nicht weitergeleitet wird. Heute hab ich ne FBF 7170, erster Versuch ohne weiterleitung, keine VPN Verbindung, GRE weitergeleitet, einwandfrei.

Vielleicht solltest du in der 7050 das auch machen. Ausserdem musst du darauf achten das die beiden Netzwerke nicht den selben IP Bereich haben. Dann sollte es problemlos funktionieren.

Mfg Igi

 

[jolle]

Hey Ihr....

ich brech noch zusammen hier. bei mir hat sich leider nix geändert. Verbindung steht, aber Daten fliessen nicht.
Die o.g. Weiterleitung GRE hab ich auch mal testweise probiert. Kein Erfolg.

Jemand ne Idee ?

 

[SteffenGrün]

@Steffen ist schon komisch wenn es bei Dir schon mal funktioniert hat. Und jetzt gehts auf einmal nicht mehr. Hast Du danach irgendwas installiert, z.B. AVM tools etc.?

Gruß
bobic

So, dieses Problem, dass die Datei nach dem Import nicht angezeigt wird, habe ich mittlerweile gelöst: Bei Einstellungen wählen "Fritz!Fernzugang bei Computerstart starten". Dann klappts mit dem Einladen der Datei.

Die IP Adresse muss ich auf Dyndns.com manuell updaten, dann klappts auch wieder mit der Verbindung bis zur Fritz!Box, auf die ich zugreife. Aber weiter nicht. Naja, wenigstens kann ich die Anrufliste und die Umleitungen anpassen.

 

[bobic]

Hi Steffen,

das scheinst Du ja Glück gehabt zu haben. Auch wenn ich den Hacken setze, Daten importiere und einen Neustart mache funktioniert es leider nicht!

Auch mein Arbeitskollege hat es bei Ihm zu Hause ausprobiert, und es hat das gleiche Problem wie ich!

Ist echt seltsam. Abscheinend weiß AVM auch keinen Rat, bis jetzt habe ich noch keine Reaktion auf meine mail bekommen!

Schöne Grüße
Bobic

 

[vonsdorf]

@Igi2003:
Danke für die Antwort. Werd das mal testen. Aber warum lässt die 7050 (in unserer Firma) VPN Passthrough nicht durch?? Es ist doch eine ausgehende Verbindung, was macht das für einen Sinn?? Das eingehende Verbindungen geblockt werden ist ja schon klar. Ich kann von Zuhause per VPN auch auf unseren Firmenserver zugreifen, ohne etwas an meiner Fritzbox zu verändern

 

[frank_m24]

Hallo,

ich denke dein Problem liegt darin das deine 7050 nicht VPN Passthrough gleich durch lässt.

Doch, die Box macht korrektes VPN Passthrough.

Dann umstellung auf FB SL WLAN vor fast zwei Jahren, plötzlich geht kein Zugang mehr, immer erst nach mehrmaligen wiederholungen lässt sie durch.

Das liegt daran, weil die Box PAT macht und den Abgangsport verändert. Einige VPN Server reagieren darauf empfindlich, das ist aber eindeutig ein Problem des Servers. Laut Spezifikation ist das Ändern des Abgangsports erlaubt. Sollte die VPN Verbindung in Standardeinstellungen nicht funktionieren, dann wendet euch an euren Sysadmin, dass der mal den VPN Server korrekt einrichtet.

Portweiterleitungen sind übrigens nicht erforderlich für einen VPN Client. Die brauche ich auch nicht hinter der 7050 meines Vaters, um auf meine 7170 drauf zu kommen. Auch der Linux Router bei meinem Arbeitgeber hat kein Problem mit der AVM Fernzugangssoftware, und da gibts garantiert keine Port- oder Protokollweiterleitungen für die Arbeitsplatz-PCs.

Viele Grüße

Frank

 

[vonsdorf]

Portweiterleitungen sind übrigens nicht erforderlich für einen VPN Client.

Genau das hab ich mir auch gedacht, denn die VPN-Verbindung zu unserer Firma klappt, ohne das ich in meiner Box Zuhause etwas einstellen muss. Nur die Verbindung von meiner Firma zu meiner Fritz Box Zuhause per Lan (DSL) geht nicht
AVM-VPN-Client, 7050 in der Firma und 7170 Zuhause und es funnzt nicht
Das alles von ein und der selben Firma und es geht nicht:bahnhof:

 

[frank_m24]

Hallo,

Nur die Verbindung von meiner Firma zu meiner Fritz Box Zuhause per Lan (DSL) geht nicht

Bist du denn sicher, dass in eurer Firma ausgehende VPN Verbindungen überhaupt möglich sind? Es ist sehr wahrscheinlich, dass es nicht geht, schließlich macht sich ein Admin ein ziemlich großes Loch in seine Firewall, wenn er ausgehend VPN erlaubt. Das muss in eurem Router wahrscheinlich explizit eingestellt werden, sonst geht es nicht.
Auch, wenn ihr z.B. einen Proxy habt, kannst du VPN vom Arbeitsplatz aus vergessen. Also kläre erst mal mit, welche Ports ausgehend überhaupt frei sind bei euch in der Firewall und ob die erforderlichen Protokolle für VPN ausgehend benutzt werden dürfen, bevor du auf AVM schimpfst.

Viele Grüße

Frank

 

[mberg]

Hallo,

hat jemand den VPN client auf einem PC mit Windows XP English am laufen?
Ich habe es hier auf zwei verschiedenen PCs mit XP englisch probiert. Auf einem XP mit deutsch funktioniert es im gleichem Netz ohne Probleme.

Im NWTSRV.log steht folgende Meldung:

2007-02-07 11:10:26 nwtsrv: nwtsrv starting ...
2007-02-07 11:10:26 nwtsrv: Createfile(\\.\avmnwim): failed - Error 2 (2)
2007-02-07 11:10:26 nwtsrv: nwipsec_init -> init VPN driver (imdrv) failed
2007-02-07 11:10:26 nwtsrv: nwipsec_init failed, exit nwtsrs
2007-02-07 11:10:26 nwtsrv: exiting ...
DEBUG 2007-02-07 11:10:26 nwtsrv: exit: 0 entries freed
2007-02-07 11:10:27 nwtsrv: done

 

[vonsdorf]

Hallo frank_m24,

ich schimpfe nicht auf AVM im Gegenteil. Die Produkte von dieser Firma sind klasse.Ich versuche nur herauszufinden wie ich mein Problem mit dieser Fehlermeldung lösen kann. Ausgehende VPN-Verbindungen funktionieren in unserer Firma, nutzen wir für Fernwartung. Ich hab meinen Rechner in der Firma mal testweise direkt an die 7050 gehängt, also quasi direkt ans Internet, Firewall der Fritz Box deaktiviert und auch die beschriebenen Protokolle freigegeben. Es tritt immer dieser Fehler auf "Im IKE-Modul ist der Fehler 0 aufgetreten". Was mich wundert, scheinbar funktioniert es bei einigen:gruebel:

 

[frank_m24]

Hallo,

Was mich wundert, scheinbar funktioniert es bei einigen:gruebel:

Du meinst, VPN von hinter einer 7050 auf eine 7170 mit der AVM Fernzugangssoftware? Ja, das funktioniert einwandfrei. Siehe meine Signatur mit den beiden Standorten, VPN von hinter der 7050 aus Salzbergen auf die 7170 in Kamp-Lintfort läuft wie am Schnürchen.

Viele Grüße

Frank

 

[vonsdorf]

Du meinst, VPN von hinter einer 7050 auf eine 7170 mit der AVM Fernzugangssoftware?
Frank

Ja genau das meine ich. Bei mir gibt es nur die erwähnte Fehlermeldung und keine Verbindung. Bei Einwahl über ISDN funnzt es super. Ich bin echt ratlos.

MfG

 

[frank_m24]

Hallo,

hast du mal probiert, die Verbindung nicht mit der Fritz als Router, sondern von Windows aufzubauen? Dafür musst du die Zugangsdaten aus der Fritz entfernen und eine Einwahlverbindung in Windows einrichten.

Viele Grüße

Frank

 

[Igi2003]

Ja, dann hat er den selben Effekt wie bei der ISDN Einwahl, es wird funktionieren da der PC dann die PPPoE Session aufbaut und nicht die Box. Die is dann nur als Modem tarnsparent. Die Internet IP bekommt der Rechner direkt zugewiesen, was ein etwas grösseres Sicherheitsrisiko darstellt.

Mfg Igi

 

[OliverC]

hallo Igi,
gratuliere zum 100. Beitrag...

 

[Igi2003]

Hallo,
gehört zwar nicht hier rein, aber danke...

@vonsdorf,
habe heute mal rumgetestet mit der VPN FW. Zuerst hab ich die ds-mod Version der 5702er genommen wo ich Tor Proxy rein gepackt hab und noch ein paar andere Sachen. Hier hat das VPN nicht funktioniert, auch mit Werkseinstellungen, und allen beendeten ds-mod Diensten, nicht. Fehler 0 im IKE Modul, o.ä.
Dann Recover auf 29.04.15, Update auf 29.04.28-5702 und alle wichitgen Daten von hand neu eingegeben inc. fritzbox.cfg einlesen. Hier klappte die Verbindung auf anhieb. Das laptop hatte sich über ISDN eingewählt, dann die VPN Verbindung zur Fritzbox. Ich konnte alle rechner im Netz anpingen, auf Freigaben zugreifen, per NetOP administrieren, usw. als wenn das Laptop mit im LAN wäre. Soweit ok. Dann nochmal die ds-mod FW drauf und es klappte nicht mehr. Ich nehme ganz stark an das es nur mit den AVM openssl libs funzt. Hast du vielleicht auch ne ds-mod FW drauf?

Mfg Igi

 

[KiCR]

Hallo zusammen,

hat jemand den VPN client auf einem PC mit Windows XP English am laufen?
Ich habe es hier auf zwei verschiedenen PCs mit XP englisch probiert. Auf einem XP mit deutsch funktioniert es im gleichem Netz ohne Probleme.

Ich habe den Fritz!Fernzugang auf einem Windows XP Englisch installiert. Mir ist aufgefallen das nach der Installation der AVM VPN Driver nicht als Service der Netzwerkkarte installiert wurde. Ich kann allerdings nicht genau sagen ob es an der englischen Version oder an der Tatsache liegt, dass 2 Netzwerkkarten eingebaut sind.

Nun zu meinem eigentlichen Problem:
Der VPN Zugriff funktioniert derweil mit Client A der hinter einem Router und Client B der hinter einem anderen Router (aber als DMZ) steht.

Client C steht ebenfalls hinter einem Router. Client C ist ein Windows XP in Englisch. Nachdem der Service bei der Installation nicht mitinstalliert worden war, habe ich den Service manuell der Netzwerkkarte (die mit dem Router verbunden ist) hinzugefügt.
Wenn ich jetzt den Fritz!Fernzugang auf Client C starte, wird die VPN Verbindung angezeigt und ich kann auf Aufbau klicken. Danach passiert allerdings nichts mehr.

Die AVMIKE.log Datei enthält danach folgende Daten:

2007-02-14 15:37:38 avmike: csock_udpserver(500): failed
DEBUG 2007-02-14 15:37:38 avmike: exit: 0 entries freed
2007-02-14 15:37:41 avmike: csock_udpserver(500): failed
DEBUG 2007-02-14 15:37:41 avmike: exit: 0 entries freed
2007-02-14 15:37:43 avmike: csock_udpserver(500): failed
DEBUG 2007-02-14 15:37:43 avmike: exit: 0 entries freed
2007-02-14 15:37:51 avmike: csock_udpserver(500): failed
DEBUG 2007-02-14 15:37:51 avmike: exit: 0 entries freed
2007-02-14 15:38:08 avmike: csock_udpserver(500): failed
DEBUG 2007-02-14 15:38:08 avmike: exit: 0 entries freed
2007-02-14 15:38:42 avmike: csock_udpserver(500): failed
DEBUG 2007-02-14 15:38:42 avmike: exit: 0 entries freed
2007-02-14 15:39:40 avmike: csock_udpserver(500): failed
DEBUG 2007-02-14 15:39:40 avmike: exit: 0 entries freed

Die FRITZVPN.log enthält danach folgende Daten:

2007-02-14 15:37:34 unknown: failed to start service nwtsrv

Ich vermute derweil das der UDP Port 500 nicht frei ist. Liege ich da richtig oder täusche ich mich und das Problem liegt woanders begraben?
Weiterhin wundert es mich das der NWTRSC nicht gestartet werden kann.

Vielen Dank & Gruß
Kilian

 

[sxx128]

Hallo @ll

soweit ist mir die Installation/Konfiguartion der LaborSoftware klar.
Mir ist jetzt nur nicht ganz klar wie es mit der Authentifizierung/Sicherheit aussieht.

Die Datei

vpnuser.cfg

wir ja in die Applikation FRITZ!Fernzugang importiert. Welche wiederum auf dem Client läuft welcher quasi die VPN Verbindung anstößt. Erfolgt dann eigentlich irgendwo eine Passwortabfrage oder so was... dass einzige was
beim ausführen der

VPNadmin.exe

abgefragt wird ist ja eine E-Mail Adresse.... was hat die für einen Sinn ??????
Kann sich eigentlich nur ein Client einwählen ..denn ich kann ja auch nur einen "User" anlegen wenn ich die

VPNadmin.exe


ausführe ...

Ich danke euch für eueren Antworten im voraus...

Grüsse
SXX

 

[KiCR]

Hi sxx128,

Erfolgt dann eigentlich irgendwo eine Passwortabfrage oder so was... dass einzige was
beim ausführen der

VPNadmin.exe

abgefragt wird ist ja eine E-Mail Adresse.... was hat die für einen Sinn ??????

Nein, es erfolgt keine Passwortabfrage. Die Emailadresse muss keine gültige Emailadresse sein. Du kannst dort auch einfach einen "Benutzernamen" eintragen.

 

[sxx128]

@kicr


diese "Benutzername" hat aber eigentlich keinein Sinn.... ich meine im Sinne einer
Authentifikation ????

..dann könnte ja jeder eine VPN Verbindung aufbauen der die Software nutzt und meinen DyndnsAccountName kennt...

...